Spletna prevara phishing oz. “ribarjenje”

V digitalni dobi, ko se večina naših aktivnosti odvija na spletu, postaja varovanje naših osebnih podatkov ključnega pomena. Ena najpogostejših in nevarnih spletnih groženj, ki nas ogroža, je t. i. “phishing”.

V tem članku si bomo podrobneje ogledali, kaj je phishing, kako deluje ter kako se lahko učinkovito zaščitimo pred njim.

Phishing po sektorjih 2022
Phishing po sektorjih 2022, vir: SICERT

Phishing je spletna prevara prisotna povsod do koder seže internetni signal

Phishing predstavlja eno izmed najpogostejših oblik spletnih prevar, pri kateri spletni goljufi poskušajo prevarati uporabnike tako, da se izdajajo za zaupanja vredne organizacije, kot so banke, trgovine, družabna omrežja itd. Njihov cilj je pridobiti naše občutljive podatke, kot so gesla, uporabniška imena, številke kreditnih kartic ter druge osebne informacije. Goljufi to počnejo prek lažnih e-poštnih sporočil, spletnih strani ali sporočil na družabnih omrežjih, ki so videti kot originalni viri.

Kako Phishing deluje?

Napadalci, ki se ukvarjajo s phishingom uporabljajo različne psihološke trike in manipulacije, da bi prepričali uporabnike, da razkrijejo svoje osebne podatke. Pogosto sprožijo paniko z nami z lažnimi obvestili o nujnih situacijah, na primer, da je vaša bančna kartica blokirana ali da obstajajo nepravilnosti na vašem računu. Nato vas zvabijo h kliku na povezavo, ki vas preusmeri na lažno spletno stran, kjer vam zahtevajo, da vnesete občutljive informacije, ki jih nato ukradejo.

Kreativnost goljufov ne pozna meja

Vse več uporabnikov interneta postaja osveščenih o spletnih prevarah, saj se vse več podjetij zaveda pomena Izobraževanja o osnovah informacijski varnosti.  Žal pa temu botruje dejstvo, da so spletni goljufi pri svojem delu še bolj kreativni. Poleg klasičnih napadov kot je napad preko e-pošte ali »ponarejene« spletne strani, obstajajo phishing napadi, katere zaznajo le redki. Gre za dodelane napade, ki izkoriščajo pomanjkljivosti spletnih brskalnikov in nanje nameščajo škodljivo programsko opremo (»malware«) ali pa s pomočjo posrednikov, pri čemer osebne podatke pridobijo s preusmeritvijo spletnega prometa žrtve preko svojega strežnika.

Glavna tarča so manjša in srednje velika podjetja

Da ne boste mislili, da so phishing napadi usmerjeni le v večja podjetja ali neznane tarče. Pravzaprav je ravno obratno največ napadov je usmerjenih v eno samo osebo ali manjšo skupino ljudi, največkrat v kolektiv malih in srednje velikih podjetij.

Na tem mestu izstopa »spear phishing«, ki označuje napad na osebo, ki v organizaciji dela kot prejemnik elektronske pošte, zato prejemnik niti ne pomisli o neprimernosti posredovanja informacij, saj se goljufi izdajajo kot osebe iz tehnične podpore ali kadrovske službe, zato posredujejo uporabniška imena ali gesla za dostop do kritičnih podatkov.

Kako se zaščititi pred phishingom?

Ne klikajte brezglavo: preden vnesete svoje osebne podatke, preverite URL naslove spletnih strani, kamor ste preusmerjeni. Prav tako se izogibajte klikanju na povezave v sumljivih e-poštnih sporočilih ali sporočilih na družabnih omrežjih.

Preverite sporočila: bodite pozorni na morebitne pravopisne napake, nenavadno oblikovanje ter sumljiv ton v e-poštnih sporočilih ali sporočilih na družabnih omrežjih. Pravi ponudniki storitev se trudijo zagotoviti pravilno oblikovana sporočila brez napak.

Uporabite močna gesla: Za vsak račun uporabljajte edinstvena in kompleksna gesla, ki jih je težko uganiti. Redno jih spreminjajte.

Posodabljajte programsko opremo: redno posodabljajte svoje operacijske sisteme, aplikacije ter protivirusno programsko opremo, da zaščitite svoj računalnik pred znanimi ranljivostmi.

Uporabljajte varnostne rešitve: namestite zanesljivo varnostno programsko opremo, ki ima funkcije za zaznavanje in blokiranje phishing napadov.

Delite objavo:

Zadnje objave

Oktober – mesec kibernetske varnosti

Preverite ključne vidike kibernetske varnosti - od prepoznavanja tveganj do ukrepov za zaščito in odziva na morebitne napade....

Zavezani k boljši kibernetski varnosti ob mesecu ozaveščanja #kibervarnost

Prilagoditev kibernetske varnosti potrebam majhnih in srednje velikih podjetij (MSP)